Senin, 06 Januari 2014

Jutaan Pengunjung Yahoo.com Kena Serangan Malware !!


Hati-hati jika berkunjung ke situs Yahoo.com, sebab baru-baru ini ada dua lembaga keamanan Internet yang melaporkan bahwa server iklan Yahoo ternyata mendistribusikan malware.

Distribusi malware tersebut dilakukan oleh pihak-pihak tertentu yang membajak jaringan iklan online Yahoo guna kepentingan pribadi mereka. Temuan ini diungkap oleh Fox IT, firma keamanan berbasis di Belanda dalam blog  mereka.


Blog yang dibuat pada Jumat (3/1/2014) lalu tersebut menulis bahwa pengguna yang mengunjungi yahoo.com akan menerima tawaran iklan dari ads.yahoo.com yang beberapa di antaranya membahayakan.

Alih-alih menampilkan iklan seperti biasa, server tersebut dilaporkan justru mengirim "exploit kit" yang bisa menyerang kelemahan Java dan meng-install beberapa malware berbeda.

Laporan tersebut telah ditindaklanjuti Yahoo, dan perusahaan terebut mengatakan bahwa serangan tersebut tidak menyerang pengguna Mac dan mobile. Pengguna Yahoo di Amerika Utara juga dilaporkan tidak terserang malware ini.

"Belum jelas siapa di balik serangan ini, namun motifnya jelas, yaitu finansial," ujar Fox IT seperti dilansir The Washington Post, Sabtu (4/1/2014).

Selama seminggu terakhir muncul laporan banyak pengunjung laman Yahoo.com diserang malware. Ini piranti lunak berbahaya yang bisa mengambil informasi penting dari basis data komputer.

Melansir Daily Mail, Senin 6 Januari 2014, perusahaan keamanan online, Fix It, yang berbasis di Belanda, mengungkapkan celah masuknya malware ke komputer pengguna adalah melalui iklan yang ada situs Yahoo.

"Ketika seseorang mengunjungi Yahoo.com lalu meng-klik banner iklan yang ada di ads.yahoo.com dan sudah disusupi malware, maka secara otomatis malware akan menyerang komputer pengunjung. Beberapa iklan yang ada di Yahoo.com telah diidentifikasi sebagai iklan berbahaya," tulis Fix It, di blog resminya.

Fix It memperkirakan ada sekitar 27.000 pengunjung Yahoo yang terkena serangan malware dalam setiap jam. 

"Beberapa negara yang paling banyak terserang malware dari Yahoo adalah Rumania, Inggris, dan Perancis. Namun, kami belum bisa mengidentifikasi siapa penyebar malware tersebut," kata Fox It.

Fox It juga membeberkan bagaimana cara untuk mencegah masuknya malware ke komputer. Yaitu dengan cara memblokir IP address dari iklan yang menyimpan malware berbahaya.

Diperkirakan malware yang berasal dari iklan di situs Yahoo.com mulai disebar pada 30 Desember 2013.

Yahoo telah mengeluarkan pernyataan terkait penyebaran malware di situsnya. Perusahaan telah mengambil langkah serius untuk menangani dan memantau permasalahan keamanan tersebut.


"Kami baru-baru ini telah mengidentifikasi iklan yang dirancang untuk menyebarkan malware ke beberapa pengguna. Kami segera menghapus iklan tersebut dan terus memantau dan memblokir iklan yang teridentifikasi menyebarkan malware," kata Yahoo.

Malware yang menyerang kelemahan bahasa pemrograman Java tersebut menjadi pengingat bagi para pengembang aplikasi bahwa masih ada ancaman dalam Java. Selama ini bahasa Java dibuat agar tampilan web terlihat lebih menarik, namun mulai tertekan oleh penggunaan Flash dan JavaScript.

Plugin Java mulai ditinggalkan oleh para pengembang web, tak banyak lagi yang mengutak-atiknya. Karena tidak ada tambalan keamanan, maka Java menjadi target empuk bagi peretas.

Salah satu tindakan pencegahan adalah dengan mnon-aktifkan (disable) Java (bukan JavaScript) dalam browser.

Sumber :
http://teknologi.news.viva.co.id/, Senin, 6 Januari 2014, 11:00 WIB.
http://tekno.kompas.com/, Senin, 6 Januari 2014, 13.16 WIB.